web服務(wù)器為什么這么火?該如何配置安全web服務(wù)器?互聯(lián)網(wǎng)本身來是安全的，但研究信息安全的多了，自然就變得不安全了。web安全相對(duì)于系統(tǒng)安全，網(wǎng)絡(luò)安全，bin來說。入門門檻相對(duì)低，實(shí)用性強(qiáng)。研究的人就相對(duì)較多。Web服務(wù)器又稱為WWW服務(wù)器，它是放置一般網(wǎng)站的服務(wù)器。一臺(tái)Web服務(wù)器上可以建立多個(gè)網(wǎng)站，各網(wǎng)站的擁有者只需要把做好網(wǎng)頁和相關(guān)文件放置在Web服務(wù)器的網(wǎng)站中，其它用戶就可以用瀏覽器訪問網(wǎng)站中的網(wǎng)頁了。

配置Web服務(wù)器，就是在服務(wù)器上建立網(wǎng)站，并設(shè)置好相關(guān)的參數(shù)，至于網(wǎng)站中的網(wǎng)頁應(yīng)該由網(wǎng)站的維護(hù)人員制作并上傳到服務(wù)器中，這個(gè)工作不屬于配置服務(wù)器的工作。　web應(yīng)用服務(wù)器是一種能通過各種網(wǎng)絡(luò)協(xié)議把各種商業(yè)邏輯直接展現(xiàn)給客戶端的網(wǎng)絡(luò)應(yīng)用程序。從某個(gè)程度上來說，它充當(dāng)了給客戶端提供應(yīng)用程序的一種途徑，尤其是對(duì)于動(dòng)態(tài)網(wǎng)頁技術(shù)的那一類服務(wù)器來說，它才是真正意義上的web應(yīng)用服務(wù)器。

WEB服務(wù)器安全配置以IIS為例，絕對(duì)不要使用IIS默認(rèn)安裝的WEB目錄，而需要在E盤新建立一個(gè)目錄。然后在IIS管理器中右擊主機(jī)->屬性->WWW服務(wù) 編輯->主目錄配置->應(yīng)用程序映射，只保留asp和asa，其余全部刪除。

一、WEB服務(wù)器操作系統(tǒng)的安裝

操作系統(tǒng)以Windows 2000為例，高版本的Windows也有類似功能。格式化硬盤時(shí)候，必須格式化為NTFS的，絕對(duì)不要使用FAT32類型。C盤為操作系統(tǒng)盤，D盤放常用軟件，E盤網(wǎng)站，格式化完成后立刻設(shè)置磁盤權(quán)限，C盤默認(rèn)，D盤的安全設(shè)置為Administrator和System完全控制，其他用戶刪除，E盤放網(wǎng)站，如果只有一個(gè)網(wǎng)站，就設(shè)置Administrator和System完全控制，Everyone讀取，如果網(wǎng)站上某段代碼必須完成寫操作，這時(shí)再單獨(dú)對(duì)那個(gè)文件所在的文件夾權(quán)限進(jìn)行更改。

系統(tǒng)安裝過程中一定本著最小服務(wù)原則，無用的服務(wù)一概不選擇，達(dá)到系統(tǒng)的最小安裝，在安裝IIS的過程中，只安裝最基本必要的功能，那些不必要的危險(xiǎn)服務(wù)千萬不要安裝，例如：FrontPage 2000服務(wù)器擴(kuò)展，Internet服務(wù)管理器(HTML)，F(xiàn)TP服務(wù)，文檔，索引服務(wù)等等。

二、WEB服務(wù)器網(wǎng)絡(luò)安全配置

網(wǎng)絡(luò)安全最基本的是端口設(shè)置，在“本地連接屬性”，點(diǎn)“Internet協(xié)議(TCP/IP)”，點(diǎn)“高級(jí)”，再點(diǎn)“選項(xiàng)”-“TCP/IP篩選”。僅打開網(wǎng)站服務(wù)所需要使用的端口，配置界面如下圖。進(jìn)行如下設(shè)置后，從你的服務(wù)器將不能使用域名解析，因此上網(wǎng)，但是外部的訪問是正常的。這個(gè)設(shè)置主要為了防止一般規(guī)模的DDOS攻擊。

三、安全模板設(shè)置

運(yùn)行MMC，添加獨(dú)立管理單元“安全配置與分析”，導(dǎo)入模板basicsv.inf或者securedc.inf，然后點(diǎn)“立刻配置計(jì)算機(jī)”，系統(tǒng)就會(huì)自動(dòng)配置“帳戶策略”、“本地策略”、“系統(tǒng)服務(wù)”等信息，一步到位，不過這些配置可能會(huì)導(dǎo)致某些軟件無法運(yùn)行或者運(yùn)行出錯(cuò)。

四、管理權(quán)限和特權(quán)。

文件和網(wǎng)絡(luò)服務(wù)影響web服務(wù)器的安全,比如說一個(gè)Web服務(wù)器引擎,通過網(wǎng)絡(luò)服務(wù)軟件進(jìn)行威脅,用戶可以訪問在其上的網(wǎng)絡(luò)服務(wù)正在運(yùn)行的帳戶的權(quán)限。為了增加安全性,分配特權(quán)最少需要一個(gè)特定的網(wǎng)絡(luò)服務(wù)來運(yùn)行。此外,分配最小的權(quán)限給Web應(yīng)用程序文件和數(shù)據(jù)庫所需的任何匿名用戶。

五、刪除不必要的模塊和應(yīng)用擴(kuò)展。

默認(rèn)的Apache安裝啟用了一些預(yù)先定義的模塊,若不使用就關(guān)閉這些模塊,以防止針對(duì)性攻擊。微軟的Web服務(wù)器和互聯(lián)網(wǎng)信息服務(wù),是類似的。它默認(rèn)為服務(wù)于大量的應(yīng)用程序類型,如ASP,ASP.NET,等，但您的應(yīng)用程序擴(kuò)展名列表中只包括網(wǎng)站或網(wǎng)絡(luò)應(yīng)用列表。每個(gè)應(yīng)用程序的擴(kuò)展僅限于使用特定的HTTP動(dòng)詞。

六、監(jiān)控和審計(jì)Web服務(wù)器。

最后一點(diǎn)也是最重要的一點(diǎn)就是，網(wǎng)絡(luò)服務(wù)日志是網(wǎng)站訪問日志,數(shù)據(jù)庫服務(wù)器日志和操作系統(tǒng)日志應(yīng)經(jīng)常監(jiān)測(cè)。而且,是在尋找奇日志條目,因?yàn)槿罩疚募鶗?huì)提供所有關(guān)于企圖攻擊的信息。做到及時(shí)發(fā)現(xiàn)及時(shí)處理。你最好把所有存儲(chǔ)放在一個(gè)隔離區(qū)的Web服務(wù)器日志里面。

蠻多人平時(shí)懶得對(duì)web服務(wù)器安全進(jìn)行設(shè)置配置，區(qū)分不清服務(wù)器類型，該如何配置web服務(wù)，很多其實(shí)幾分鐘就可以設(shè)置完成，可以預(yù)防服務(wù)器被惡意破壞，造成浪費(fèi)大量時(shí)間恢復(fù)數(shù)據(jù)，減少無謂的損失。簡單來說，服務(wù)器配置就是為了滿足企業(yè)的實(shí)際需求而進(jìn)行的活動(dòng)，因此只有確切了解企業(yè)需求了，才可以進(jìn)行相對(duì)應(yīng)的活動(dòng)，希望互聯(lián)數(shù)據(jù)為您整理的以上關(guān)于web服務(wù)器安全配置的內(nèi)容對(duì)你有所幫助。